用來阻擋「服務、軟體」從網路進入電腦,進行寫入、讀取、執行。
# 設定CDrouter 的 tcp wrapper 也會用到「古老 vi 版本」
設置檔案
/etc/{ hosts.allow | hosts.deny }
/etc/hosts.allow
telnets:all
sshd:192.168.*/24 www.hinet.net .liferec.net
ALL:192.168.2.0/24
mysqld:192.168.2.60/24
/etc/hosts.deny
all:root:root
說明 /etc/hosts.allow
telnets:all
「允許網路服務從 telnets 進入」
sshd:192.168.*/24 www.hinet.net .liferec.net
針對SSH連線服務
「僅允許192.168.0/24的電腦登入SSH連線」
「允許來自網域 www.hinet.net 」
「允許來自第二層網域 .liferec.net 的呼叫」
ALL:192.168.2.0/24「只讓網段 192.168.2.0/24 電腦登入服務」
mysqld:192.168.2.60/24「只讓192.168.2.60/24 的電腦進入mysql服務」
說明 /etc/hosts.deny
all:root:root
「拒絕 root 帳號.群,從任何網路服務登入」
「tcp wrapper」簡單好用容易理解!
下次就是真正的防火牆「iptables」這東西,我對他又愛又恨已久!
沒有留言:
張貼留言
歡迎討論